Fortinet รายงาน พบจำนวนแรนซัมแวร์เพิ่มขึ้นสองเท่าภายในหกเดือน

Fortinet ออกรายงาน FortiGuard Labs Global Threat Landscape Report ประจำครึ่งปีแรก 2022 พบจำนวนแรนซัมแวร์สายพันธุ์ใหม่เพิ่มขึ้นกว่าสองเท่าภายในหกเดือน

รายงาน FortiGuard Labs Global Threat Landscape Report 1H 2022 ระบุว่าที่ผ่านมาในครึ่งปีแรกนั้น มีจำนวนแรนซัมแวร์สายพันธุ์ใหม่ที่ถูกตรวจพบโดย Fortinet ถือกำเนิดขึ้นกว่า 10,666 สายพันธุ์ ภายในระยะเวลาหกเดือนเท่านั้น ซึ่งเป็นผลจากการที่กลุ่มแฮกเกอร์พยายามลงทุนพัฒนาทางด้านนี้ เนื่องจากเป็นเส้นทางในการโจมตีและสร้างรายได้ได้ดีที่สุด นอกจากนี้การเติบโตของจำนวนสายพันธุ์ยังมาจากบริการ Ransomware-as-a-Service (RaaS) อีกด้วย

Fortinet ได้แนะนำขั้นตอนในการป้องกันเบื้องต้น ได้แก่ การลงทุนในระบบ Real-time visibility, การเริ่มใช้งาน Zero-trust Network Access (ZTNA) และ การลงทุนในระบบ Endpoint Detection and Response (EDR) นอกจากนี้ในรายงานยังพบสิ่งที่น่าสนใจดังนี้

• Endpoint ชนิด Work-from-anywhere ที่ถึงแม้ว่าจะไม่ได้อยู่ภายในองค์กร ก็ยังคงตกเป็นเป้าโจมตีอยู่เสมอ
• กลุ่มผู้ไม่หวังดี มีการขยายการโจมตีเข้าสู่ระบบ Operational Technology (OT) มากขึ้น ซึ่งอาจมีเส้นทางให้สามารถโจมตีไปถึงระบบ IT ได้
• Wiper Malware ซึ่งสร้างขึ้นมาเพื่อเน้นการทำลายข้อมูลมีการเติบโตมากขึ้น สามารถป้องกันหรือบรรเทาผลการโจมตีได้จากการใช้ระบบ Network Detection and Response (NDR) ที่มี AI เข้ามาช่วยตรวจจับ และควรทำการสำรองข้อมูลอยู่เสมอ
• Defense Evasion เป็น Tactic ที่ผู้สร้างมัลแวร์นิยมใช้สูงสุดในการโจมตีระดับ Endpoint โดยเป็นการใช้เทคนิคต่างๆเพื่อหลบเลี่ยงการตรวจจับของระบบรักษาความมั่นคงปลอดภัย

ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่: https://www.fortinet.com/content/dam/fortinet/assets/threat-reports/threat-report-1h-2022.pdf

ที่มา: https://www.fortinet.com/corporate/about-us/newsroom/press-releases/2022/fortiguard-labs-reports-ransomware-variants-almost-double-in-six